Faut-il vraiment un accès physique ?
Il doit y avoir des feintes avec le loopback du genre:
mount -t iso9660 ./monfichier.iso moncdrom
Qqn pour confirmer ?
Certes il faut être root mais tu oublies une chose Euclide: l'utilisateur root ne possède pas toujours les droits les plus élevés: par exemple dans le cas d'un environnement sécurisé (PaX, ACL, Rsbac...).
Ici on parle d'un bug du "noyau" donc le champs d'action de l'utilisateur root est beaucoup plus importants: on pourrait imaginer des attaques contre le noyau (désactivation de la pile non executable, kernel keylogger, anti-tripwire etc).
Bref comme tous bugs, le mieux est de mettre à jour pour eviter des effets de bord dont on n'imagine pas tj les csq.
Je dirai plutot Bruce Schneier est au monde de la sécurité, ce que Lagaf est à TF1: un clown.
Avez-vous déjà lu sa lettre (heureusement qu'elle est gratuite) ? De quoi passer le temps 5min et encore si ce n'est pas pour lire les auto-congratulations de Bruce. A défaut d'être crédible, elle a le mérite de me faire rire tous les 15 du mois.
Sinon, il faut démystifier Bruce, il a peut être été bon à une époque en crypto mais il me semble bien (via des *vrais* spécialistes en la matière) qu'il profite maintenant plus de ses thésards pour écrire ses papers et coller sa signature derrière. Et puis blowfish est surtout connu car il en parle dans SON livre. (un peu comme CDP sur fmc) Petit sondage: qui est tombé dans le piege et a acheté son dernier livre Practical Cryptography ? En etes vous vraiment satisfait ?
Et la sécurité ? Version 01 peut-être.... avec des trucs super haut niveau. Il faut être sérieux un peu, il a codé quoi concrètement ?
Allez demain je prend mes bookmarks et je publie Kilo-Gram avec plein de phrases chocs dans un anglais douteux.
Si cela peut te rassurer, j'ai deja acheter à store.slackware.com et j'ai effectivement recu mon paquet (compter environ 1 mois en comptant la requete, le debit-cb et la reception).
[^] # Re: Le noyau 2.4.26 est disponible
Posté par Saperus . En réponse à la dépêche Le noyau 2.4.26 est disponible. Évalué à 2.
Il doit y avoir des feintes avec le loopback du genre:
mount -t iso9660 ./monfichier.iso moncdrom
Qqn pour confirmer ?
Certes il faut être root mais tu oublies une chose Euclide: l'utilisateur root ne possède pas toujours les droits les plus élevés: par exemple dans le cas d'un environnement sécurisé (PaX, ACL, Rsbac...).
Ici on parle d'un bug du "noyau" donc le champs d'action de l'utilisateur root est beaucoup plus importants: on pourrait imaginer des attaques contre le noyau (désactivation de la pile non executable, kernel keylogger, anti-tripwire etc).
Bref comme tous bugs, le mieux est de mettre à jour pour eviter des effets de bord dont on n'imagine pas tj les csq.
# Re: Blaster et le black out de NY
Posté par Saperus . En réponse à la dépêche Blaster et le black out de NY. Évalué à 2.
Avez-vous déjà lu sa lettre (heureusement qu'elle est gratuite) ? De quoi passer le temps 5min et encore si ce n'est pas pour lire les auto-congratulations de Bruce. A défaut d'être crédible, elle a le mérite de me faire rire tous les 15 du mois.
Sinon, il faut démystifier Bruce, il a peut être été bon à une époque en crypto mais il me semble bien (via des *vrais* spécialistes en la matière) qu'il profite maintenant plus de ses thésards pour écrire ses papers et coller sa signature derrière. Et puis blowfish est surtout connu car il en parle dans SON livre. (un peu comme CDP sur fmc) Petit sondage: qui est tombé dans le piege et a acheté son dernier livre Practical Cryptography ? En etes vous vraiment satisfait ?
Et la sécurité ? Version 01 peut-être.... avec des trucs super haut niveau. Il faut être sérieux un peu, il a codé quoi concrètement ?
Allez demain je prend mes bookmarks et je publie Kilo-Gram avec plein de phrases chocs dans un anglais douteux.
[^] # Re: Selon Gartner, les systèmes de détection d'intrusion (IDS) seraient inutiles
Posté par Saperus . En réponse à la dépêche Selon le Gartner Group, les systèmes de détection d'intrusion (IDS) seraient inutiles. Évalué à 3.
[^] # Re: La Slackware 9.1 est en route
Posté par Saperus . En réponse à la dépêche La Slackware 9.1 est en route. Évalué à 1.